Pour ceux qui souhaitent une réponse courte: à court terme, oui.
Un mois après la décision de la CNIL de sanctionner une société française pour son utilisation de Google Analytics, on voit que les 3 principales sociétés visées par la plainte de l’association NOYB continuent d’utiliser la solution.
Pourtant, le contexte législatif en Europe semble largement défavorable à la continuité de Google Analytics, au moins dans sa forme actuelle de traitement des données.
Cette décision doit être l’occasion pour vous de considérer des alternatives à la solution d’Alphabet, et de repenser votre niveau d’éthique sur le web, en analysant les outils utilisés.
Retour sur la décision de la CNIL
Le 10 février 2022, la CNIL publiait la mise en demeure adressée à un site web (sans préciser lequel) pour son utilisation de Google Analytics.
On apprend que l’association NOYB (pour None Of Your Business), qui milite activement pour la protection des données personnelles, avait adressé au total 101 réclamations dans les 27 états membres de l’UE. En France, 3 sites web à fort trafic étaient visés: Décathlon, Auchan et Sephora. Dans leur dossier, NOYB démontrait que les données personnelles collectées étaient envoyées illégalement vers les États-Unis.
Ce genre de transfert de données vers un autre continent n’est pas illégal en soi, mais il est extrêmement encadré, et la CNIL maintient que malgré quelques améliorations, les mesures prises par la société américaine « ne suffisent pas à exclure la possibilité d’accès à des services de renseignements américains ».
Suite à cette mise en demeure, le site visé disposait donc d’un mois soit pour désinstaller Google Analytics (ou faire en sorte que Google Analytics respecte les mesures de RGPD, ce qui parait plus compliqué). Pourtant, plus d’un mois après, on voit que Décathlon, Auchan et Sephora utilisent toujours la solution d’Alphabet.
En janvier déjà, l’équivalent autrichien de la CNIL déclarait Google Analytics non réglementaire, pour les mêmes raisons.
#RGPD Saisie par @NOYBeu, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les #données collectées par Google Analytics sont transférées vers les États-Unis et estime que ces transferts sont illégaux 👉 https://t.co/4YWv9snEpY pic.twitter.com/zU9awj4KLF
— CNIL (@CNIL) February 10, 2022
Qu’est-ce que je risque à continuer à utiliser Google Analytics ?
Très concrètement, pas grand chose pour le moment. Les plaintes vont commencer à tomber les unes après les autres, déposées par des associations militantes, en visant en premier lieu les sites majeurs. Avant que votre site soit visé pour une plainte, en théorie, de l’eau va couler sous les ponts. Et comme tout le monde, si vous recevez une mise en demeure de la CNIL, il vous reste un mois pour vous mettre en conformité sans risque de pénalité financière.
Cependant, les événements pourraient s’accélérer, car après l’instance autrichienne et la française, on apprend que la ‘CNIL allemande’, à son tour, s’intéresse de près à ce sujet. Il est fort probable qu’une action d’envergure soit décidée à l’échelle européenne pour bannir Google Analytics, si aucune mesure n’est prise de leur côté.
Justement que fait Google ? Pour le moment c’est un peu silence radio. De son côté, la pieuvre américaine est un peu coincée dans un système, où les renseignements américains les obligent à accéder à leurs données sur demande, et les instance européennes leur interdisent. Dans un article sur le blog officiel de Google, Kent Walker, Président des affaires mondiales et directeur juridique d’Alphabet, expliquait la nécessité d’établir un cadre législatif viable aux échanges de données entre l’UE et les États-Unis. Bref, ils renvoient la balle dans le camp des politiques.
Il faut d’ailleurs noter que la plainte déposée par NOYB ne concernait pas uniquement Google Analytics, mais également facebook Connect, la solution qui permet de vous créer un compte sur un site web en 1 clic en vous connectant à votre compte facebook (le SingleSignOn pour les experts). On peut donc entendre l’argument de Google, et espérer une résolution politique à venir dans les prochains mois, ou les prochaines années.
Le plu sûr de votre côté est d’installer un nouvel outil statistique, en remplacement ou en parallèle de Google Analytics, pour commencer dès à présent à collecter des données avec un outil conforme au RGPD.
Quelles sont les alternatives viables à Google Analytics ?
Plusieurs outils sont validés par la CNIL elle-même, parmi ceux-ci:
Matomo
Probablement la meilleure alternative open-source à Google Analytics, Matomo fonctionne sur un modèle Freemium: vous pouvez l’installer sur vos propres serveurs gratuitement, dans sa version de base qui offre toutes les fonctionnalités essentielles. Vous devrez passer à la version payante en revanche pour bénéficier des outils avancés, comme le heatmap, les tunnels de conversion, les flux de comportement, etc.
Une excellente alternative à Google Analytics, qui ne se sert pas des données de votre site, comme Google le fait.
Open Web Analytics
Gratuit et Open Source, cet outil est suffisamment complet pour répondre à vos besoins essentiels: pages vues, durée des sessions, taux de rebond, sources du trafic, etc. OWA permet aussi d’intégrer des objectifs, comme Google Analytics.
En revanche, vous ne pourrez pas intégrer plusieurs sites à votre compte, ce qui est problématique pour les agences notamment.
AT Internet
L’Analytics Suite d’AT Internet est l’alternative française, payante, la plus complète à Google Analytics. En plus d’être éthique, cette solution est extrêmement avancée et son interface soigneusement travaillée pour vous offrir des rapports complets à forte valeur ajoutée, à partir de données fiables.
Si l’outil est extrêmement bien pensé, vous offrant des insights précis, il coince au niveau du prix: à partir de 355 € / mois, ce qui n’intéressera que les sociétés ayant un ou des sites web à trafic important, ayant des ressources à allouer à l’analyse du trafic.
Une décision stratégique et éthique
Si comme à peu près tous les responsables de sites web vous aviez installé Google Analytics sans vraiment vous poser la question de son côté éthique, son utilité ou ses alternatives, il est probablement temps de reconsidérer la question.
Les remous juridiques autour de Google Analytics sont pour vous une opportunité de considérer les outils que vous utilisez, en jugeant non seulement leur utilité, mais également leur portée morale. La gestion des données collectées et leur traitement par des tiers n’est pas anodine: elle relève d’un véritable enjeu de société, dans un monde ultra-connecté.
Aussi, on peut tous ajouter un peut de sens éthique à notre activité en modifiant nos outils de travail, et c’est ce que la décision de la CNIL vient nous rappeler.